Abbiamo avuto segnalazione di un rilevamento relativo al file
c:\Windows\System32\cryptbase.dll
A dispetto del nome del file NON si tratta di un cryptolocker, ma solo di un rilevamento errato.
La situazione pare circoscritta a:
AVG Business 2013
versione 2013.0.3556
database 4769/15152 del 24/11/2017 ore 10,38
Windows 7 64bit
E’ già stato rilasciato un aggiornameto correttivo poco dopo l’episodio.
Non cancellare il file segnalato!
NON RIAVVIARE IL PC!!
Si raccomanda di forzare l’aggiornamento delle definizioni alle ultime disponibili, è disponibile un nuovo aggiornamento che ripristina automaticamente il file nella posizione corretta e riporta la situazione alla normalità.
Per aggiornare le definizioni, vedere esempio riportato qui: https://snag.gy/wOfnPK.jpg
E’ possibile anche tornare a un punto di ripristino di sistema appena precedente, se disponibile
Nel caso in cui il file sia stato spostato in quarantena e il pc riavviato, potrebbe essere impossibile completare il boot.
Procedere in uno di questi modi:
1) utilizzare AVG Rescue CD (vedere sotto la versione adeguata) per ripristinare i file dalla quarantena
https://supporto.avangate.it/kb/knowledgebase.php?article=64
AVG RESCUE CD PER 2013:
https://share.avg.com/arl/release/avg_arl_cdi_all_120_150814a10442.iso
AVG RESCUE CD PER 2016:
https://share.avg.com/arl/release/avg_arl_cdi_all_120_160420a12074.iso
2) avviare il pc dal cd di windows
Entrare in modalità riparazione
eseguire da prompt dei comandi quanto segue:
> dism /Online /Cleanup-Image /RestoreHealth
> sfc /scannow
Consigliamo di consultare frequentemente questa pagina dove pubblicheremo tutte le informazioni disponibili.